Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Trojan.Win32.BHO.yr

[es] :: Zaštita :: Trojan.Win32.BHO.yr

[ Pregleda: 5625 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

sapet
Novi Beograd
sluzbenik
Srbija

Član broj: 25598
Poruke: 150
91.185.120.*

Sajt: sasapetrovic.bravesites.c..


+2 Profil

icon Trojan.Win32.BHO.yr22.11.2007. u 15:48 - pre 199 meseci
Ljudi, dosao mi Trojan program Trojan.Win32.BHO.yr.
Sta da radim da bih ga uklonio.
Posedujem Kaspersky internet security koji ga prijavljuje, ali ne moze da ga dezinfikuje.
Za sada me samo Kaspersky podseca da je tu.
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-1.sezampro.yu.



+3778 Profil

icon Re: Trojan.Win32.BHO.yr22.11.2007. u 19:13 - pre 199 meseci
Okaci HiJackThis! log. Skini verziju 1.99.1 jer je bolja za XP. Ima da se skine i na ES-u ako uradis pretragu za HiJackThis! na ovom forumu...
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.yu.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Trojan.Win32.BHO.yr22.11.2007. u 19:25 - pre 199 meseci
probaj sa ovim programom trebalo bi da ga sredi "spybotsd15"
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-1.sezampro.yu.



+3778 Profil

icon Re: Trojan.Win32.BHO.yr23.11.2007. u 09:59 - pre 199 meseci
Citat:
kristi1: probaj sa ovim programom trebalo bi da ga sredi "spybotsd15"


Sta ce ti Spybot Search and Destroy 1.5 kad je 1.4 bolji za XP? Ima istu funkcionalnost, samo je brzi...
 
Odgovor na temu

sapet
Novi Beograd
sluzbenik
Srbija

Član broj: 25598
Poruke: 150
91.185.120.*

Sajt: sasapetrovic.bravesites.c..


+2 Profil

icon Re: Trojan.Win32.BHO.yr23.11.2007. u 11:12 - pre 199 meseci
Logfile of HijackThis v1.99.1
Scan saved at 22:11:58, on 22.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\sasa\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/english/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.vektor.net:8080
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: superiorads browser optimizer - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - (no file)
O2 - BHO: (no name) - {BEF6C2E6-54EA-4D7B-B0A7-775D6E8BC7B4} - C:\WINDOWS\system32\dpvvo.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [TVWDMDrv] C:\WINDOWS\system32\drivers\tvwdmdrv.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Shortcut to QUIKCAL.lnk = C:\Documents and Settings\sasa\My Documents\Podsetnik\QUIKCAL.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Preuzmi sa FlashGet-om - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Preuzmi sve sa FlashGet-om - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

Ljudi ovo je hijackthis, ali ja ne znam kako da unistim trojanca sa C:\WINDOWS\system32\dpvvo.dll.
Instalirao sam i hijackthis i spy i trojan shield, ali nista. Ili ne znam ili ne mogu.
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-1.sezampro.yu.



+3778 Profil

icon Re: Trojan.Win32.BHO.yr23.11.2007. u 12:34 - pre 199 meseci
Stikliraj sledece u HiJackThis!-u i klikni na Fix Checked...


O2 - BHO: superiorads browser optimizer - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - (no file)

O2 - BHO: (no name) - {BEF6C2E6-54EA-4D7B-B0A7-775D6E8BC7B4} - C:\WINDOWS\system32\dpvvo.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
 
Odgovor na temu

sapet
Novi Beograd
sluzbenik
Srbija

Član broj: 25598
Poruke: 150
91.185.120.*

Sajt: sasapetrovic.bravesites.c..


+2 Profil

icon Re: Trojan.Win32.BHO.yr23.11.2007. u 15:19 - pre 199 meseci
Uradim sve to, ali linija ostaje ponovo
O2 - BHO: (no name) - {BEF6C2E6-54EA-4D7B-B0A7-775D6E8BC7B4} - C:\WINDOWS\system32\dpvvo.dll
Prikačeni fajlovi
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-4.sezampro.yu.



+3778 Profil

icon Re: Trojan.Win32.BHO.yr23.11.2007. u 16:34 - pre 199 meseci
Restartuj racunar posle izvrsenog ciscenja i proveri ponovo u HJT!...
 
Odgovor na temu

sapet
Novi Beograd
sluzbenik
Srbija

Član broj: 25598
Poruke: 150
91.185.120.*

Sajt: sasapetrovic.bravesites.c..


+2 Profil

icon Re: Trojan.Win32.BHO.yr23.11.2007. u 18:53 - pre 199 meseci
Covece, nista mu ne mogu.
Restartujem komp i opet je tu.
Mislio sam da slucajno Kaspersky ne dozvoljava da se obrise, pa sam ga iskljucio i ponovio proces, ali nista.
opet je tu.
Probao sam i na sajtu Kasperskog, a oni ga nemaju u bazi.
Frka mi je ljudi.
Hvala Binary Mind na trudu.
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-2.sezampro.yu.



+3778 Profil

icon Re: Trojan.Win32.BHO.yr23.11.2007. u 18:57 - pre 199 meseci
Daj mi screenshot svih procesa u Task Manageru.
 
Odgovor na temu

sapet
Novi Beograd
sluzbenik
Srbija

Član broj: 25598
Poruke: 150
91.185.120.*

Sajt: sasapetrovic.bravesites.c..


+2 Profil

icon Re: Trojan.Win32.BHO.yr23.11.2007. u 19:24 - pre 199 meseci
Saljem
Prikačeni fajlovi
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-2.sezampro.yu.



+3778 Profil

icon Re: Trojan.Win32.BHO.yr23.11.2007. u 19:27 - pre 199 meseci
Mozes da probas i ovo. Otvori HiJackThis!, izaberi "Open the Misc Tools section.", pa pod System Tools izaberi izaberi " Delete a file on reboot..." pa onda nadjes C:\WINDOWS\system32\dpvvo.dll u system32 i izaberes taj fajl za brisanje posle restarta. Probaj tako.
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-2.sezampro.yu.



+3778 Profil

icon Re: Trojan.Win32.BHO.yr23.11.2007. u 19:32 - pre 199 meseci
Citat:
sapet: Saljem


Sve izgleda cisto. Ako ne uspe ovo iznad onda probaj sa nekim rootkit alatom poput AVG Anti-Rootkit Free Edition ili Rootkit revealer...
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-2.sezampro.yu.



+3778 Profil

icon Re: Trojan.Win32.BHO.yr23.11.2007. u 20:01 - pre 199 meseci
Ako ne pomognu ni anti rootkit alati, posto mislim da se radi o Virtumonde varijanti (ima ih vise) po imenu trojanca, pogledaj temu o Virtumonde Smitfraud varijaciji gde smo skoro pomogli jednom coveku. Koristi sve predlozene savete iz te teme a skini i AVG Anti-Spyware Free Edition koji ces prvo update-ovati i koji ces posle probati da iskoristis da izbrises dosadni dll ako ni jedan drugi program u tome ne uspe...

P.S. Ne zaboravi da iskljucis System restore pri ovoj operaciji...
 
Odgovor na temu

sapet
Novi Beograd
sluzbenik
Srbija

Član broj: 25598
Poruke: 150
91.185.120.*

Sajt: sasapetrovic.bravesites.c..


+2 Profil

icon Re: Trojan.Win32.BHO.yr26.11.2007. u 10:05 - pre 198 meseci
Hvala. Uspelo je.
Tako sam i uradio. Medjutim, nisam siguran kada sam ga sredio. Tek kasnijimi scan-om sam ustanovio da ga ni Kaspersky ne tretira kao do tada, a ni spyware doctor ni ostali programi.
Jos jednom hvala.

Nadan se da je za buduce dovoljno imati Kasperskog i Spyware Doctor-a.
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-1.sezampro.yu.



+3778 Profil

icon Re: Trojan.Win32.BHO.yr26.11.2007. u 12:56 - pre 198 meseci
Au brate, pa ja sam dosta toga napisao Kojim metodom si resio problem, cisto da znam
 
Odgovor na temu

sapet
Novi Beograd
sluzbenik
Srbija

Član broj: 25598
Poruke: 150
91.185.120.*

Sajt: sasapetrovic.bravesites.c..


+2 Profil

icon Re: Trojan.Win32.BHO.yr26.11.2007. u 17:22 - pre 198 meseci
Skinuo SmitfraudFix i uradio scan u Safe Modu kako je opisano na sajtu, http://www.spyware-techie.com/virtumonde-removal-guide/
, koji si predlozio Tordajav-u pre neki dan.
Koristio sam i HiJackThis, Trojan Remover i spyware doctor i kaspersky za kasniji scan, i tada sam video da ga nema vise.
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-3.sezampro.yu.



+3778 Profil

icon Re: Trojan.Win32.BHO.yr26.11.2007. u 18:31 - pre 198 meseci
To sam hteo da znam :)
 
Odgovor na temu

El Vladimir

Član broj: 185541
Poruke: 7
*.ADSL.neobee.net.



Profil

icon Re: Trojan.Win32.BHO.yr22.08.2008. u 09:33 - pre 189 meseci

samo da se zahvalim na ovom resenju za trojanca BHO!

skinuo sam pomenuti SmitfraudFix , odradio postupak po uputstvu i konacno uspeo da se resim napasti koja me je nedelju dana maltretirala :)

 
Odgovor na temu

[es] :: Zaštita :: Trojan.Win32.BHO.yr

[ Pregleda: 5625 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.